Le chiffrement côté client, ou CSE, pour Client Side Encryption, est une solution clé pour s’assurer que votre fournisseur de services cloud ne pourra pas lire les données que vous lui confiez. Les données sont chiffrées et déchiffrées sur le poste de travail de l’utilisateur, avant leur envoi sur le cloud. Dans le cadre de services SaaS, c’est généralement le navigateur web de l’utilisateur qui se chargera de ces opérations.

Courant 2023, Google s’est penché sur l’implémentation du CSE au sein de son offre Google Workspace. Progressivement, le spectre du CSE s’est étendu à un nombre croissant de services Google.

De plus en plus de services couverts… et de fonctionnalités

Deux outils seront requis avant de pouvoir activer le chiffrement côté client sur Google Workspace : un gestionnaire d’identités et un gestionnaire de clés de chiffrement. L’offre Cosmian kms (Key Management System) se chargera de vos clés de chiffrement. Elle intègre en standard des interfaces permettant de se connecter aussi bien à Google Workspace CSE qu’à Microsoft 365 DKE. Elle est par ailleurs compatible avec toutes les solutions de gestion des identités supportant le protocole OIDC (OpenID Connect).

Cosmian kms suit pas à pas les évolutions du Client Side Encryption Google : chiffrement de Google Drive (Docs, Sheets, Slides), des conversations Google Meet et de Google Agenda, mais aussi prise en compte du S/MIME au sein de Gmail. Plus récemment, la gestion des invités a été ajoutée, permettant ainsi de partager des documents chiffrés ou de mener des conversations sécurisées avec des personnes extérieures à l’organisation. Notez qu’un soin tout particulier a été apporté aux fonctions de migration, ce qui facilitera notamment la bascule d’un KMS tiers vers celui de Cosmian.

Une mise en place simple et un impact limité pour les utilisateurs

Cosmian kms est une solution open source, auditable et vérifiable. Vous la retrouverez directement sur la marketplace Google Cloud, ce qui permettra de la déployer sans effort sur les infrastructures de l’hyperscaler. Et ce en toute sécurité, Cosmian kms fonctionnant ici au sein d’une machine virtuelle confidentielle dont le contenu restera chiffré, même lorsque chargé dans la mémoire vive du serveur.

L’administrateur système souhaitant activer le CSE au sein de Google Workspace doit tout d’abord vérifier que son organisation dispose bien de licences Enterprise Plus. Il déploiera et configurera ensuite des gestionnaires d’identités et de clés de chiffrement. Enfin, il choisira quels utilisateurs ont accès au chiffrement côté client, voire quels utilisateurs doivent impérativement l’utiliser. Des boutons liés aux fonctions spécifiques introduites par le CSE apparaîtront alors dans les applications Google Workspace des utilisateurs concernés. L’impact pour les utilisateurs reste minimal, tout comme les besoins en accompagnement et en formation.

Le produit Cosmian kms se démarque particulièrement en simplifiant la configuration de S/MIME. Il permet de créer des paires de clés et d’identités pour configurer S/MIME pour différents utilisateurs en une seule commande. Cette simplification réduit considérablement les efforts administratifs tout en assurant une sécurité robuste.

Protégez efficacement vos données grâce à l’intégration native du chiffrement des applications collaboratives Google Workspace avec Cosmian kms.

Contactez-nous pour plus d’informations.